釣魚網(wǎng)站

釣魚網(wǎng)站所謂“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料?！?

“釣魚網(wǎng)站”近來(lái)在全球頻繁出現(xiàn)，嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站，竊取訪問(wèn)者提交的賬號(hào)和密碼信息。它一般通過(guò)電子郵件傳播，此類郵件中一個(gè)經(jīng)過(guò)偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。釣魚網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致，要求訪問(wèn)者提交賬號(hào)和密碼。一般來(lái)說(shuō)釣魚網(wǎng)站結(jié)構(gòu)很簡(jiǎn)單，只有一個(gè)或幾個(gè)頁(yè)面，URL和真實(shí)網(wǎng)站有細(xì)微差別。

危害方式[ ]

最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力，因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易，從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的。

國(guó)內(nèi)現(xiàn)有處理機(jī)制都難以有效制止。對(duì)“網(wǎng)絡(luò)釣魚”的詐騙行為，工信部和公安部都設(shè)有專門的監(jiān)管機(jī)構(gòu)。其他各大部委也都有專門的監(jiān)管機(jī)構(gòu)負(fù)責(zé)行業(yè)內(nèi)的網(wǎng)絡(luò)安全管理。但由于“釣魚網(wǎng)站”頻繁出現(xiàn)，現(xiàn)有的處理機(jī)制很難及時(shí)有效制止“釣魚網(wǎng)站”，在“中國(guó)反釣魚網(wǎng)站聯(lián)盟”成立前，國(guó)內(nèi)還沒(méi)有建立專門協(xié)調(diào)此問(wèn)題的組織。

“中國(guó)反釣魚網(wǎng)站聯(lián)盟”等幾十家金融機(jī)構(gòu)和電子商務(wù)網(wǎng)站，以及國(guó)內(nèi)主要的域名注冊(cè)服務(wù)機(jī)構(gòu)?！爸袊?guó)反釣魚網(wǎng)站聯(lián)盟”并非官方機(jī)構(gòu)，它的成員包括了域名管理機(jī)構(gòu)、注冊(cè)服務(wù)機(jī)構(gòu)，以及銀行證券類、電子商務(wù)類、網(wǎng)絡(luò)安全類等企業(yè)，目的就是為了發(fā)現(xiàn)和治理“釣魚網(wǎng)站”，主要是針對(duì)假冒其成員單位的“釣魚網(wǎng)站”。

該聯(lián)盟在接到涉及聯(lián)盟成員的投訴后，權(quán)威技術(shù)鑒定機(jī)構(gòu)會(huì)立即對(duì)其進(jìn)行判定，一經(jīng)認(rèn)定，兩個(gè)小時(shí)內(nèi)暫停其域名解析，終止欺詐行為。從處理的及時(shí)性上大大降低了“釣魚網(wǎng)站”所造成的危害。聯(lián)盟的成員單位目前還是有限，對(duì)于層出不窮的“釣魚網(wǎng)站”，國(guó)內(nèi)反釣魚網(wǎng)站協(xié)調(diào)機(jī)制和反釣魚網(wǎng)站綜合治理體系的建設(shè)還需進(jìn)一步推進(jìn)。另外，國(guó)家有關(guān)的法律法規(guī)也有待進(jìn)一步完善。

鑒別方法[ ]

釣魚在大多數(shù)情況下是關(guān)于你的銀行賬號(hào)、密碼、信用卡資料、社會(huì)保障卡號(hào)以及你的電子貨幣帳戶信息。關(guān)于用戶的paypal、yahoo郵件、gmail及其他免費(fèi)郵件服務(wù)。只要記住上述那些正式公司絕不會(huì)通過(guò)電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網(wǎng)站的鏈接，那么它一定是網(wǎng)絡(luò)釣魚詐騙。

百科建議[ ]

從不點(diǎn)擊電子郵件中的鏈接來(lái)輸入你的登錄信息或者密碼。相反，如果你認(rèn)為電子郵件可能是合法的，那么用你的Internet瀏覽器或者Netscape瀏覽器直接訪問(wèn)公司網(wǎng)站。(不要從一封可疑的電子郵件中復(fù)制粘貼url地址。)

總是使用公司的官方網(wǎng)站來(lái)提交個(gè)人信息。如果在線發(fā)送信息，那么應(yīng)該使用一個(gè)安全服務(wù)器在公司的官方網(wǎng)站上操作。

如果還是懷疑電子郵件所說(shuō)的，就給公司打個(gè)電話。

總是在你的手機(jī)或者筆記本中保存你經(jīng)常打交道的公司的正確聯(lián)系電話號(hào)碼，并且只使用你保存的那個(gè)號(hào)碼。例如，如果你在匯豐銀行有一個(gè)賬戶，那么保存正確聯(lián)系號(hào)碼，并且只使用那個(gè)號(hào)碼。永遠(yuǎn)也不要相信郵件中的電話號(hào)碼。

像電話號(hào)碼一樣，總是在你的收藏夾中保存正確的網(wǎng)站地址，并且使用他們做與那個(gè)公司有關(guān)的任何事情，永遠(yuǎn)也不要相信電子郵件中的網(wǎng)站鏈接。

網(wǎng)民在查找信息時(shí)，應(yīng)該特別小心由不規(guī)范的字母數(shù)字組成的CN類網(wǎng)址，最好禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼，不要上一些不太了解的網(wǎng)站。

相關(guān)內(nèi)容[ ]

• 病毒
• 網(wǎng)絡(luò)釣魚
• 殺毒軟件